El sonido del teclado puede revelar las contraseñas

Investigadores de la Universidad de Berkeley, en California aseguran haber desarrollado un método que permite recuperar hasta el 96% del texto que se escribe mediante el teclado de un ordenador con sólo grabar el sonido que éste produce y aplicarle un algoritmo. El "espionaje acústico" supondría según este estudio una amenaza más para la seguridad de los datos almacenados en un ordenador.

La investigación de Berkley se adapta al patrón de escritura de múltiples mecanógrafos y supera el ruido de fondo como la música o el sonido de los teléfonos móviles. Además, no se necesita ningún equipo especial de grabación; el sonido del teclado puede ser grabado usando un mecanismo estándar. Li Zhuang, Feng Zhou, and Doug Tygar, los científicos responsables de la investigación, afirman en el documento en que ésta se presenta que el sistema permite descubrir en muchas ocasiones, el 90%, contraseñas de cinco caracteres, en sólo 20 intentos. "El 80% de las contraseñas de 10 caracteres se puede generar en menos de 75 intentos", afirman.

Doug Tygar, profesor de ciencias informáticas y gestión de la información en Berkeley, afirma que esta forma de espionaje, anteriormente probada por IBM con un 80% de aciertos, "debería lanzar una señal de peligro entre los expertos en seguridad informática y privacidad"."No hay escapatoria fácil para el espionaje acústico", advierte.

Pero el experto en seguridad informática Peter Tippett dijo que mientras esta investigación es interesante, las perspectivas de tal espionaje no deberían inquietar a los individuos preocupados por que los empleadores lo usen para observarlos o descubrir detalles de los negocios de los rivales. "Es como preocuparse acerca de que caigan yunques sobre automóviles", dijo Tippett, fundador de la compañía de servicios de seguridad en la información Cybertrust, con sede en Herndon, Virginia. "Existen todo tipo de ataques como estos pero son sólo relevantes para las organizaciones secretas".